Esitliklerle Openstack Networking – Neutron

Instance = VM = sanal makine

OVS = Open vSwitch = VMware vSS gibi

OVS = Tunneling + QoS + Monitoring (Netflow) + Yonetim + Otomizasyon (Openflow ve OVSDB sayesinde)

OpenFlow = SDN Controller ile OpenFlow switch arasindaki iletisim protokol’u

OpenFlow = Network paketinin izleyecegi yolu belirler ve yaratir

OVSDB = OpenFlow gibi oda bir protokol “OVSDB Protocol” = Yonetim ve Konfigrasyondan sorumlu =  OpenFlow a gore daha uzun metrajli islemleri icin mesela tunel , bridge , port , datapath islemleri yaratma/silme/guncelleme = https://tools.ietf.org/html/draft-pfaff-ovsdb-proto-00

Virtual Switch = OVS = L2 Agent = VM’lerin sanal vNIC leri buraya baglaniyor = vSwitch

Router =  L3 Agent = Virtual Router = Fiziksel router’in sanal hali

Floating IP = VM haberdar olmadigi fakat disardan iceriye erismek icin kullanilan IP adresi

Tenant = Musteri/Organizasyon

Tenant Network = Musteri Network’u = 192.168.0.0/24 = Mesela Web Tier, Database Tier gibi

Flat = untagged = herkez ayni networkde

Local = isolated = VM’in kostugu makine uzerinde networking = disari cikis yok

Tenant Network = Flat + Local + VLAN

GRE/VXLAN = Overlay Networks = Tum tenantlar 192.168.0.0/24 kullaniyorlar , tekrar tekrar tekrar = iletisim noktadan noktaya ve tunelleme kullaniliyor

Provider Network = VLAN ve Flat icin kullaniliyor

Flat Provider Network = Instance/VM leri direkt external networklere baglamak icin = Ornegin Openstack l3-agent degilde halihazirdaki fortinet + netscaller gibi cihazlari kullanmak istiyorsaniz

L3 High Availability = VRRP = Virtual Router / Floating IP leri koruma = Her bir musteri/organizasyon Virtual Router’i farkli bir Network Node uzerinde bulunur/dagitilir = Aktif/Pasif virtual router’lar

Network Node = Routing + DHCP + Metadata

Neutron = OpenStack Networking

Compute = HP = Sanal makinelere CPU/RAM

OVS-Agent = Network ve Compute Node’lar uzerinde calisan bir ajan = L2 Agent = OVS Plugin uzerinden kurulacak tunel ve flow bilgisini alir ve OVS’i programlar

External Network = Internet

Security Group = Firewall Kurallari = Compute Instance uzerinde = SG

Set edilmez ise Default Security kurali uygulanir = Iceri giris yok + Disari cikis any

SG LBaaS VIP , virtual router interface ve instance’a uygulanir

LinuxBridge + OVS + NSX + NEC + Ryu destekler SG (Biraz Master Yoda tarzi dusuk )

OVS = Open vSwitch = Bridging Replace = GRE / VXLAN tunelleme destekler

ML2 = Networking Plugin = Core Plugin

ML2 Onemli = Cunku olmasaydi tum saglayicilar tum servisleri IPAM , DB Access , Virtual Network ID bastan yaratmalari gerekecekti

ML2 Network Type = local + GRE + VLAN + VXLAN + Flat

ML2 Mechanics = OVS , Linuxbridge , Arista , Cisco

Neutron Service Plugins = LBaaS+FWaaS+L3 Agent

Nova Networking = OOOOOOOO Nooooooooooo (kullanima kalkti o/belki vardir hala)

Neden Neutron = Yeni ozellikler LBaaS/FWaaS + ML2 + 16 Milyon Network + Overlapping + network namespaces

Network Namespace = Izolasyon = Farkli network instance’lari = Her bir namespace icin farkli iptables/routing ve ethernet arabirimleri

veth pairs = Iki farkli Namespace’i birbirine baglar

L2Population = No BUM trafik🙂

BUM = Broadcast + Unicast + Multicast

L3 Agent = virtual layer 3 router = L2 Networklere gw servisi = iptables/NAT/Routing

External IP Range = L3 Agent uzerinde otomatik konfigre ediliyor = IP adresleri virtual layer 3 router’lara assign ediliyor

Neutron DHCP Agent = Tenant networklere DHCP servisi verir = dnsmasq

ovsdb-server = Open vSwitch database server = Konfigrasyon ve durum veritabani = JSON RPC Request/Response = /etc/openvswitch/conf.db

durum = L2 learning table + L3 Forward table + ACL + QoS Policy + Netflow/IPFLEX/sFLOW

ovsdb-tool = Open vSwitch database yonetimi = DB yaratma , sorgulama🙂

ovs-vswitchd = Lokal sunucu uzerindeki OVS switch lerini yonetir ve kontrol eder = Aciliste tum konfigrasyonu db’den okur ve acar = L2 Switching MAC Learning = VLAN = Port Mirroring

ovs-vswitchd = Flow Table

datapath = Verinin akis yolu

hash lookup table = OVS Kernel Module Flow Cache

Fast Path = OVS Kernel uzerinden

Slow Path = OVS vswitchd user space uzerinden

DPDK = Intel userspace’de Fast Path’den hizli islem yapiyor = OVS Kernel replace for Fast Path

Netlink = ovs-vswitchd ile kernel arasindaki iletisim protokolu burada TCP degil Netlink konusuluyor = Unix domain socket benzeri = kernel <-> userspace arasi baglanti

Package Classifier = Paket islenirken hangi OpenFlow kuralinin uygulanacagini belirler

brt-int = Instance vNIC’ler bu bridge a bagli = vswitch

br-tun = Tuneller uzerinden kosan tenant ve dis baglanti trafigi buradan akiyor

br-ex = Dis baglanti icin kullanilan bridge  = Floating IP ler burada = Network Node uzerinde

qvo = openvswitch tarafindaki veth cifti

qvb = bridge tarafindaki veth cifti

qbr = bridge

qr = l3-agent tarafindan yonetilen port , router tarafinda

qg = l3-agent tarafindan yonetilen port, gw tarafi

patch port = uplink port, birden fazla bridge birbirine patch port ile baglanip tek bir bridge olusturuyor

 

Muhtemelen kacirdigim cok sey vardir , onlarda zamanla eklenecektir buraya.

VM

 

 

Posted on 02/12/2015, in Neutron Networking and tagged , , , , , , , , , , , , , , , , , , , . Bookmark the permalink. 1 Comment.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: